Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Τα Windows σάς επιτρέπουν να δημιουργείτε πολλούς λογαριασμούς χρηστών για να επιτρέπετε σε πολλούς χρήστες να χρησιμοποιούν έναν μόνο υπολογιστή. Τι γίνεται όμως αν υποψιάζεστε ότι κάποιος έχει πρόσβαση στον υπολογιστή σας ή στον λογαριασμό χρήστη σας εν αγνοία σας;

Ενώ η φυσική παρακολούθηση του υπολογιστή σας όλη την ώρα δεν είναι εφικτή για τους περισσότερους ανθρώπους, το ενσωματωμένο Το βοηθητικό πρόγραμμα αρχείων καταγραφής των Windows, το Event Viewer, μπορεί να αποκαλύψει τις πρόσφατες δραστηριότητες στον υπολογιστή σας, συμπεριλαμβανομένης της σύνδεσης προσπάθειες. Εδώ σας δείχνουμε πώς να ελέγχετε τις αποτυχημένες και επιτυχημένες προσπάθειες σύνδεσης στα Windows χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων και άλλες μεθόδους.

Πώς να ενεργοποιήσετε τον έλεγχο σύνδεσης μέσω του προγράμματος επεξεργασίας πολιτικής ομάδας

instagram viewer

Πρέπει να ενεργοποιήσετε τον έλεγχο σύνδεσης στο πρόγραμμα επεξεργασίας πολιτικής ομάδας για να μπορείτε να προβάλετε τον έλεγχο σύνδεσης στο Πρόγραμμα προβολής συμβάντων. Αν και αυτή η δυνατότητα μπορεί να είναι ενεργοποιημένη από προεπιλογή σε ορισμένους υπολογιστές, μπορείτε επίσης να ενεργοποιήσετε τον έλεγχο σύνδεσης με μη αυτόματο τρόπο ακολουθώντας αυτά τα βήματα.

Σημειώστε ότι το Group Policy Editor είναι διαθέσιμο μόνο στην έκδοση Pro, Edu και Enterprise του λειτουργικού συστήματος Windows. Εάν βρίσκεστε στην αρχική έκδοση, ακολουθήστε τον οδηγό μας για ενεργοποιήστε το gpedit στην αρχική έκδοση των Windows.

Λάβετε υπόψη ότι εάν δεν διαμορφώσετε την πολιτική ομάδας σας για έλεγχο σύνδεσης, μπορείτε να προβάλετε μόνο τις επιτυχημένες προσπάθειες σύνδεσης στο Πρόγραμμα προβολής συμβάντων.

Αφού ενεργοποιήσετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας, ακολουθήστε αυτά τα βήματα για να ενεργοποιήσετε τον έλεγχο σύνδεσης:

  1. Τύπος Win + R για να ανοίξω Τρέξιμο.
  2. Τύπος gpedit.msc και κάντε κλικ Εντάξει να ανοίξει το Επεξεργαστής πολιτικής ομάδας.
  3. Στη συνέχεια, μεταβείτε στην ακόλουθη τοποθεσία:Διαμόρφωση υπολογιστή > Ρυθμίσεις των Windows > Ρυθμίσεις ασφαλείας > Τοπικές Πολιτικές > Πολιτική Ελέγχου
  4. Στο δεξί παράθυρο, κάντε δεξί κλικ Συμβάντα σύνδεσης ελέγχου και επιλέξτε Ιδιότητες.
  5. Στο Ιδιότητες διαλόγου, επιλέξτε Επιτυχία και Αποτυχία επιλογές κάτω από το Ελέγξτε αυτές τις προσπάθειες Ενότητα.
  6. Κάντε κλικ Ισχύουν και Εντάξει για να αποθηκεύσετε τις αλλαγές.

Κλείστε το πρόγραμμα επεξεργασίας πολιτικής ομάδας και μετακινηθείτε στο επόμενο σύνολο βημάτων για να δείτε τις προσπάθειες σύνδεσης στο Πρόγραμμα προβολής συμβάντων.

Τρόπος προβολής αποτυχημένων και επιτυχημένων προσπαθειών σύνδεσης στο πρόγραμμα προβολής συμβάντων

ο Πρόγραμμα προβολής συμβάντων σας επιτρέπει να προβάλλετε αρχεία καταγραφής των Windows για την εφαρμογή, την ασφάλεια, το σύστημα και άλλα συμβάντα. Ενώ είναι χρήσιμη εφαρμογή για την αντιμετώπιση προβλημάτων συστήματος, μπορείτε να τη χρησιμοποιήσετε για να ελέγξετε συμβάντα σύνδεσης στον υπολογιστή σας με Windows.

Ακολουθήστε αυτά τα βήματα για να προβάλετε αποτυχημένες και επιτυχημένες προσπάθειες σύνδεσης στα Windows:

  1. Πάτα το Κλειδί Win και πληκτρολογήστε πρόγραμμα προβολής εκδηλώσεων. Εναλλακτικά, κάντε κλικ στο Αναζήτηση στη γραμμή εργασιών και πληκτρολογήστε πρόγραμμα προβολής εκδηλώσεων.
  2. Κάντε κλικ στο Πρόγραμμα προβολής συμβάντων από το αποτέλεσμα αναζήτησης για να το ανοίξετε.
  3. Στο αριστερό παράθυρο, αναπτύξτε το Αρχεία καταγραφής των Windows Ενότητα.
  4. Στη συνέχεια, επιλέξτε Ασφάλεια.
  5. Στο δεξιό παράθυρο, εντοπίστε το Εκδήλωση 4624 είσοδος. Είναι ένα αναγνωριστικό συμβάντος σύνδεσης χρήστη και μπορεί να βρείτε πολλές παρουσίες αυτού του αναγνωριστικού στο αρχείο καταγραφής συμβάντων.
  6. Για να βρείτε αποτυχημένες προσπάθειες σύνδεσης, εντοπίστε Αναγνωριστικό συμβάντος 2625 αντ' αυτού.
  7. Στη συνέχεια, επιλέξτε το Εκδήλωση 4624 την καταχώριση που θέλετε να προβάλετε και το Event Viewer θα εμφανίσει όλες τις σχετικές πληροφορίες στην κάτω ενότητα. Εναλλακτικά, κάντε δεξί κλικ στην καταχώριση συμβάντος και επιλέξτε Ιδιότητες για να δείτε λεπτομερείς πληροφορίες σε νέο παράθυρο.

Πώς να αποκρυπτογραφήσετε τις καταχωρίσεις σύνδεσης στο πρόγραμμα προβολής συμβάντων

Ενώ το Αναγνωριστικό συμβάντος 4624 σχετίζεται με συμβάντα σύνδεσης, πιθανότατα θα βρείτε πολλές περιπτώσεις αυτής της καταχώρισης να εμφανίζονται κάθε λίγα λεπτά στο αρχείο καταγραφής. Αυτό οφείλεται στο γεγονός ότι το Event Viewer καταγράφει κάθε συμβάν σύνδεσης (είτε από τον τοπικό λογαριασμό χρήστη είτε από υπηρεσίες συστήματος όπως η ασφάλεια των Windows) με το ίδιο αναγνωριστικό συμβάντος (Εκδήλωση 4624).

Για να προσδιορίσετε την πηγή σύνδεσης, κάντε δεξί κλικ στην εγγραφή συμβάντος και επιλέξτε Ιδιότητες. Στο Γενικός καρτέλα, μετακινηθείτε προς τα κάτω και εντοπίστε το Πληροφορίες σύνδεσης Ενότητα. Εδώ, το Τύπος σύνδεσης Το πεδίο υποδεικνύει το είδος της σύνδεσης που συνέβη.

Για παράδειγμα, Τύπος σύνδεσης 5 υποδεικνύει μια σύνδεση που βασίζεται σε υπηρεσίες, ενώ Τύπος σύνδεσης 2 υποδεικνύει σύνδεση βάσει χρήστη. Μάθετε περισσότερα για τους διαφορετικούς τύπους σύνδεσης στον παρακάτω πίνακα.

Στη συνέχεια, μετακινηθείτε προς τα κάτω στο Νέα σύνδεση ενότητα και εντοπίστε το Αναγνωριστικό ασφαλείας. Αυτό θα εμφανίσει τον λογαριασμό χρήστη που επηρεάστηκε από τη σύνδεση.

Ομοίως, για αποτυχημένες προσπάθειες σύνδεσης, ελέγξτε Αναγνωριστικό συμβάντος 4625. Στο Ιδιότητες διαλόγου, μπορείτε να βρείτε τους λόγους για την αποτυχημένη προσπάθεια σύνδεσης και τον επηρεασμένο λογαριασμό χρήστη. Εάν βρείτε πολλές περιπτώσεις ανεπιτυχών προσπαθειών, σκεφτείτε να μάθετε πώς να περιορίσετε τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης για την προστασία του υπολογιστή σας με Windows.

Παρακάτω είναι η λίστα και των εννέα Τύποι σύνδεσης για συμβάντα σύνδεσης που μπορεί να συναντήσετε κατά τον έλεγχο συμβάντων σύνδεσης στο Event Viewer:

Τύπος σύνδεσης Περιγραφή
Τύπος σύνδεσης 2 Ένας τοπικός χρήστης είναι συνδεδεμένος σε αυτόν τον υπολογιστή.
Τύπος σύνδεσης 3 Ένας χρήστης συνδέθηκε σε αυτόν τον υπολογιστή από το δίκτυο.
Τύπος σύνδεσης 4 Μαζικός τύπος σύνδεσης χωρίς παρέμβαση χρήστη – Προγραμματισμένες εργασίες κ.λπ.
Τύπος σύνδεσης 5 Η υπηρεσία σύνδεσης μέσω συστήματος ξεκίνησε από το Service Control Manager – Ο πιο συνηθισμένος τύπος
Τύπος σύνδεσης 7 Το σύστημα ξεκλειδώθηκε από έναν τοπικό χρήστη λογαριασμού
Τύπος σύνδεσης 8 NetworkClearText - Επιχειρήθηκε σύνδεση μέσω του δικτύου όπου ο κωδικός πρόσβασης στάλθηκε ως καθαρό κείμενο.
Τύπος σύνδεσης 9 NewCredentials – ενεργοποιούνται όταν ένας χρήστης χρησιμοποιεί την εντολή RunAs με την επιλογή /netonly για να ξεκινήσει ένα πρόγραμμα.
Τύπος σύνδεσης 10 RemoteInteractive – Δημιουργείται όταν γίνεται πρόσβαση σε έναν υπολογιστή μέσω ενός εργαλείου απομακρυσμένης πρόσβασης, όπως η Σύνδεση απομακρυσμένης επιφάνειας εργασίας.
Τύπος σύνδεσης 11 CachedInteractive – Όταν ο χρήστης συνδέεται στον υπολογιστή μέσω κονσόλας χρησιμοποιώντας τα αποθηκευμένα διαπιστευτήρια όταν ο ελεγκτής τομέα δεν είναι διαθέσιμος.

Πώς να προβάλετε το ιστορικό της τελευταίας σύνδεσης χρησιμοποιώντας τη γραμμή εντολών

Μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών για να δείτε την τελευταία προσπάθεια σύνδεσης. Είναι ένας εύχρηστος τρόπος για να βρείτε προσπάθειες σύνδεσης βάσει χρήστη χωρίς να χρειάζεται να περάσετε από όλα τα συμβάντα σύνδεσης στο Πρόγραμμα προβολής συμβάντων.

Για να δείτε το ιστορικό σύνδεσης ενός συγκεκριμένου χρήστη χρησιμοποιώντας τη γραμμή εντολών:

  1. Τύπος Win + R για να ανοίξω Τρέξιμο.
  2. Τύπος cmd. Ενώ κρατάτε το Ctrl + Πλήκτρο Shift, Κάντε κλικ Εντάξει. Αυτό θα ανοίξει το Γραμμή εντολών ως διαχειριστής.
  3. Στο παράθυρο της γραμμής εντολών, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter:διαχειριστής καθαρού χρήστη | findstr /B /C:"Τελευταία σύνδεση"
  4. Στην παραπάνω εντολή, αντικαταστήστε το "administrator" με το όνομα χρήστη για να δείτε το ιστορικό σύνδεσής τους.
  5. Η έξοδος θα εμφανίσει την τελευταία ώρα και ημερομηνία σύνδεσης για τον καθορισμένο χρήστη.

Προβολή αποτυχημένων και επιτυχημένων προσπαθειών σύνδεσης στα Windows

Εάν υποψιάζεστε ότι κάποιος έχει συνδεθεί στον υπολογιστή σας, το πρόγραμμα προβολής συμβάντων πιθανότατα θα καταλάβει και θα καταγράψει την προσπάθεια. Για να λειτουργήσει αυτό, πρέπει να ενεργοποιήσετε την πολιτική Logon Auditing στο πρόγραμμα επεξεργασίας πολιτικής ομάδας. Μπορείτε επίσης να χρησιμοποιήσετε τη γραμμή εντολών για να προβάλετε το ιστορικό σύνδεσης ενός συγκεκριμένου χρήστη.

Τούτου λεχθέντος, οποιοσδήποτε γνωρίζει τον τρόπο γύρω από το Event Viewer μπορεί εύκολα να διαγράψει τα αρχεία καταγραφής. Επομένως, αν μη τι άλλο, η ενίσχυση της ασφάλειας του υπολογιστή σας με Windows είναι ο καλύτερος τρόπος για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση. Μπορείτε να ξεκινήσετε περιορίζοντας τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης στον υπολογιστή σας με Windows.